Attivo Networks
Attivo Networks
 
Attivo Networks je americký výrobce platformy ThreatDefend ™, která detekuje vniknutí v reálném čase do soukromých i veřejných sítí a datových center i do specializovaných prostředí, jako je SCADA pro průmyslový kontrolní systém (ICS), internet věcí (IoT) ) a Point of Sale (POS).
 
Platforma poskytuje požadovanou viditelnost a přiměřená upozornění k detekci, izolaci a obraně proti kybernetickým útokům.
 
Na rozdíl od preventivních systémů Attivo Networks předpokládá, že útočník je v síti. Platforma používá návnady a koncové body s vysokou interakcí, servery a aplikace, které jsou široce nasazeny na celém webu, aby našly a čelily hrozbám.
 
Server BOTsink Deception je navržen tak, aby přesně a efektivně detekoval, rozpoznával a přesouval pokročilé hrozby, odcizená pověření, výkupné, útoky typu man-in-the-middle a phishing.
 
Attivo Multi-Correlation Detection Engine (MCDE) zachycuje a analyzuje IP adresy, metody a akce útočníků, které lze poté zobrazit v Attivo Threat Intelligence Dashboard, exportovat pro forenzní hlášení ve formátech IOC, PCAP, STIX, CSV nebo mohou být slouží k automatické aktualizaci SIEM a preventivních systémů pro blokování, izolaci a lov hrozeb.

 

ŘADY VÝROBKŮ

  • BOTsink®
  • ThreatDirect®
  • ThreatStrike®
  • ADSecure ™
  • ThreatOps®
  • ThreatPath®
 
 
ŘEŠENÍ
  • Detekce hrozeb
  • Ochrana cloudových prostředí
  • Detekce interních hrozeb
  • Reakce na incidenty
  • Programy snižování rizik
  • Ochrana Active Directory

 

CHARAKTERISTIKA ŘEŠENÍ
 
DETEKCE OHROZENÍ
 
Platforma pracuje s pastmi a návnadami navrženými tak, aby přilákaly útočníka k účasti a odchodu od produkčních aktiv. Návnady jsou navrženy na celém webu spolu s přihlašovacími údaji, koncovými body, mapovanými akcemi, klamnými daty nebo aplikacemi, které přivedou útočníka zpět na server, který vás poté upozorní na jejich přítomnost. Attivo Networks používá skutečné operační systémy, služby a aplikace, které zrcadlí produkční prostředí.
 
DETEKCE CLOUDU
 
Chraňte veřejné, soukromé nebo hybridní cloudové prostředí detekcí útoků na cloudovou infrastrukturu. To vám umožní rychle detekovat boční a průzkumné pohyby, přesměrovat útoky a přijímat upozornění na hrozby v jakékoli cloudové infrastruktuře nebo prostředí bez serveru.
Podporovaná cloudová prostředí:
Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud Platform (GCP), OpenStack.
 
DETEKCE VNITŘNÍHO OHROZENÍ
 
Bezpečnostní týmy mohou rychle detekovat neoprávněné skenování sítě, krádež pověření a opakované použití nebo pokusy o získání přístupu a krádeže dat vytvořením syntetických, klamných zdrojů smíchaných s produkčním prostředím. Vytvářením podvodných serverů, dokumentů se signalizačními funkcemi, souborů, databází a dalších návnad se zavádí podvod, který rychle detekuje porušení zásad nebo škodlivou aktivitu proti vnějším hrozbám.
 
ODPOVĚĎ NA NÁHODY
 
Návnady zaznamenávají všechny interakce s útočníky, aby zachytily důkazy, které jsou poté analyzovány. Integrovaný analytický modul s Informerem automaticky koreluje data útoku, obohacuje informace o nativní zpravodajské kanály o hrozbách a poskytuje přesný chronologický obraz relace všech aktivit útočníka.
 
PROGRAMY SNÍŽENÍ RIZIKA
 
Platforma je v souladu se známými bezpečnostními rámci, jako jsou NIST Cybersecurity Framework, MITER ATT & CK a ISO 27001/27002. Poskytuje průběžné hodnocení spolehlivosti bezpečnostních nástrojů a procesů a pomáhá při plnění ukazatelů odpovědnosti a výkonu nebo hodnocení programu řízení obchodních rizik. Díky schopnosti bránit starší systémy a zařízení s omezeným zabezpečením a schopnosti pokrýt rozšiřující se plochu útoku, ThreatDefend snižuje rizika kybernetické bezpečnosti v celé organizaci.
 
AKTIVNÍ OCHRANA REKONSTRUKCE ADRESÁŘE
 
Platforma TheatDefend poskytuje širokou škálu ochrany infrastruktury služby Active Directory bez dopadu na provoz. Snadno zachyťte a přesměrujte průzkumné aktivity zaměřené na kritická data AD. Proaktivní ochrana nejdůležitějších účtů AD a informací před neoprávněným přístupem. 
 
 
PROČ SI VYBERTE SÍTĚ ATTIVO?
  • Snadno generovatelné - klamavé kampaně jsou automaticky navrhovány na základě sebevzdělávání prostředí (bez problémové autenticity).
  • Snadné nasazení - Díky technologii mimo pásmo a bez agentů je nasazení jednoduché a vysoce škálovatelné (Machine Learning).
  • Snadné použití - Aktivní alarmy, automatizace a nativní integrace umožňují rychlou reakci na alarmy (není nutná žádná další podpora).

 

KONTAKT

 

Marcin Latocha

Partner Sales Manager
marcin.latocha@bakotech.com 
mob.: +48 735 040 104 

 

Oficiální webové stránky: https://attivonetworks.com